PHP Passwortschutz

[cd_brenner]

HI,
ich brauch einen PHP Passwortschutz. Ich checks nämlich voll ned und wollte fragen ob mir da wer helfen kann.

QUOTE
$user= "markus";
$passwd= "8344";

$users= array ("markus", "astrid", "gemeinde"
$pass= array ("8344", "lind", "gm"



Die ersten zwei Variablen werden dann aus einer TXT Datei übernommen. Das ist aber weniger das Problem.

Lg Markus

 

[Sebastian Schenck]

Ich versteh das Problem nun generell nicht. Ergo, kann ich nicht helfen.

 

[Philipp_R]

Hallo Markus,

zunächst einmal solltest Du nach Möglichkeit die Passwörter nicht im Klartext in der Datei speichern. Sicherer ist es diese vor dem Speicher mit der Funktion md5() in eine Hash umzuwandeln.
Meldet sich nun ein User über Dein Login-Formular an, liest Du die Datei ein und holst den betreffenden Datensatz (Zeile) aus der Datei.

Nun wandelst Du das eingebene Passwort ebenfalls in einen md5() - Hash und vergleichst es mit dem gespeicherten. Sind die beiden Hashes identisch hat sich der User mit dem richtigen Passwort angemeldet. Ansonsten war die Eingabe falsch.

Gruß

Philipp

 

[cd_brenner]

Angefangen hat das so.
Ich betreue eine Jugendraumhomepage >
Die Seite hab ich jetzt umgebaut, dass man über die adresse sagt, welche datei in die index includet werden soll. (So wei Frames nur ohne Frames) Jetzt bin ich draufgekommen, dass man den passwortschutz relativ leicht umgehen kann. (einfach über ?open=admin/admin) Weil eben htaccess nur auf HTTP reagiert. Das heisst, ich brach nen PHP Passwortschutz.
So weit so gut. MySQL Datenbank will ich aber keine anbrauchen da es sich für 3 User nicht auszahlt.
Ich will anstatt der DB eine TXT datei nehen.
Deswegen frage ich ob mir da wer helfen kann

THX Markus